fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-04 01:01:41 +09:00
Code Issues Projects Releases Packages Wiki Activity
16670 commits 3 branches 212 tags 117 MiB
Commit graph

16670 commits

This branch
This branch
All branches
Author SHA1 Message Date
Kijin Sung
aac678de48 Explicitly declare noescape 2018-10-10 13:08:24 +09:00
Kijin Sung
56f20e84c0 Remove unnecessary exception from .htaccess 
오래된 매뉴얼은 삭제되었으므로 .htaccess에서 예외를 삭제함.
 2018-10-09 09:58:16 +09:00
Kijin Sung
a5e779866b Fix nginx rewrite rules to be compatible with external folders 
실제 폴더가 있는 경우 mid로 인식하지 않도록 변경함.
라이믹스와 별도로 사용중인 다른 폴더가 있는 경우 유용함.
아파치 .htaccess에는 이미 해당 기능이 들어 있었음.

https://xetown.com/qna/1088212
 2018-10-09 09:56:05 +09:00
Kijin Sung
5b60da6f62 Fix #1099 unnecessary setCookie function definition in ncenter_login skin 2018-10-08 17:57:33 +09:00
Kijin Sung
64de942800 Fix #1099 unnecessary setCookie function definition in ncenterlite skins 2018-10-08 17:55:53 +09:00
Kijin Sung
7bdcaba8ce Fix XSS in documentModel->getExtraVarsHTML() 
16e8158
 2018-10-08 17:46:47 +09:00
conory
33e44b8708 서브쿼리시 Warning: Invalid argument supplied for foreach() 오류 수정 2018-10-08 12:31:23 +09:00
conory
7764d88b82 executeQuery의 $arg_columns에서 별표(*)를 사용할 수 있도록 수정 2018-10-06 19:57:51 +09:00
Kijin Sung
1c6509597c Change version to 1.9.8.2 for an interim release 2018-10-04 16:45:16 +09:00
Kijin Sung
a3b67b2c7f Merge branch 'pr/js-cookie' into develop 2018-10-04 11:56:41 +09:00
Kijin Sung
24f1922718 Merge branch 'pr/xe-2293' into develop 2018-10-04 11:56:32 +09:00
Kijin Sung
71e5bdb354 Add js-cookie library 2018-10-02 23:20:31 +09:00
bnu
21acfd97cc #2284 jQuery Fileupload가 safari에도 파일 업로드에 실패하는 문제 수정 
- safari에서 dialog에서 선택한 파일을 업로드할 수 없는 문제
- PR 코드로 패치 함 : https://github.com/blueimp/jQuery-File-Upload/pull/3512
 2018-10-02 22:52:27 +09:00
bnu
d9a7b89a74 #2284 jQuery Fileupload 업데이트 
- 9.22.0
 2018-10-02 22:52:07 +09:00
bnu
71651c0542 검색엔진 수집이 불필요한 페이지에 대한 robots 메타 태그 추가 
xpressengine/xe-core#2293 patch by @bnu
 2018-10-02 22:50:05 +09:00
Kijin Sung
cb66b4e5df Fix xpressengine/xe-core#2295 2018-10-02 15:20:22 +09:00
Kijin Sung
64bc9205ff Add option to apply rel="nofollow" to all user-submitted links 
참고: xpressengine/xe-core#2278

정상적인 사이트들 사이의 상호 교류를 저해할 위험이 있으므로
옵션으로 제공하고 기본값은 OFF로 함.
 2018-10-02 15:17:23 +09:00
Kijin Sung
1a2f6e5513 Fix #1085 index creation error if duplicate rows already exist 
기존에 중복으로 저장된 데이터가 있는 경우 UNIQUE 인덱스를 생성할 수 없으므로
이런 경우에는 기존 방식 그대로 일반 인덱스를 생성하도록 함.
 2018-10-02 14:04:01 +09:00
Kijin Sung
a899ae6166 Fix #1093 remove unnecessary webfont from XEDITION layout 2018-10-02 14:00:28 +09:00
Kijin Sung
4c5d5650a6 Fix #1095 denied email hosts not applied in procMemberResetAuthMail 2018-10-02 13:50:13 +09:00
Kijin Sung
c49ce899ce Remove duplicate GPL license from ncenterlite 2018-10-02 13:44:46 +09:00
Kijin Sung
6d52a1fbf2 Clean up language in ncenterlite module 2018-10-02 13:44:07 +09:00
BJRambo
30f224ece2
Merge pull request #1092 from bjrambo/pr/ncenterlite-cleanup 
알림센터의 코드를 정리합니다.
 2018-09-29 19:43:42 +09:00
BJRambo
2edb8fd2b5 알림이 없을 경우 출력하는 기능 추가. 
옵션 제공합니다. 기본값은 사용하지 않도록 되어있습니다.
 2018-09-27 19:43:35 +09:00
BJRambo
011918066f 캐시키에 page값을 따로 지정하지 않아 1페이지 이외 캐시 생성 하지 않도록 고침 
캐시키값에 page값을 따로지정하지 않고 있음. 따라서 2페이지의 디비가 만약 로딩이 되었더라면 아래의 캐시키를 통해서 2페이지를 로딩할 수 있는 문제점이 있을 수 있음. 따라서 그렇게 되지 않도록 고침
 2018-09-27 19:00:11 +09:00
BJRambo
0e8f65fc6c 데이터값도 기본값으로 지정하고 원래대로 순서 변경 2018-09-27 18:38:30 +09:00
BJRambo
381101a31d Merge branch 'develop' of https://github.com/rhymix/rhymix into pr/ncenterlite-cleanup 2018-09-27 18:34:32 +09:00
Kijin Sung
cfa43dbfea Update error message about files directory permission 2018-09-20 23:09:12 +09:00
Kijin Sung
6f1777ebfd Fix explanation for DB types in install module 
https://xetown.com/qna/1072602
 2018-09-19 21:28:08 +09:00
BJRambo
c54ef2a08b 라이믹스 코어의 언어 함수를 사용 2018-09-19 17:51:02 +09:00
BJRambo
a94420908d 커스텀 알림을 위한 각 메서드들의 기본값을 제거 
커스텀알림을 위한 메서드들에서 대부분 notify_srl 과같은 parameter에 기본값을 사용하고 있습니다.
이 기본값들이 대부분 알림센터의 내부에서 사용되고, 이 커밋에서 지웠던 부분 모두 디비쿼리에 필요한 notify_srl 값을 null으로 전송하여 입력이나 가져오는 것에 대부분 문제가 있었을 것으로 추정하였습니다.
문제가 있을 경우 백지가 나타나게 되어서 문제점을 알 수 없을 수 있는 위험은 있으나 대부분의 동작 코드에서 notify_srl 값이 강제적으로 필요한 것으로 작동되고 있기 때문에 일딴은 parameter의 기본값은 삭제합니다.
 2018-09-19 17:50:30 +09:00
BJRambo
58932d22c9 알림을 추가할 때 디비 관련 에러검사 로직을 각각의 처리공간에서 처리 2018-09-19 17:46:42 +09:00
BJRambo
556cc60657 updateFlagFile 메서드의 피라미터위치를 변경합니다. 
PHP7.2 이라서 그런지 모르겠지만 일부 두번째 parameter가 requied 일겨우 첫번째 parameter에 default 옵션을 사용할 수 없는 옵션이 생긴 것 같습니다.
이 내용을 그대로 유지할지 바꿀지 고민끝에 모든 서드파티 등등을 검토해보고 사용되는 메서드의 역할에서 알림센터 내부에서만 사용되는 것으로 판단되어 이 메서드의 parameter순서가 변경됩니다.

앞으로 updateFlagFile parameter 을 전달할 경우 순서는 Object, member_srl 입니다.
 2018-09-19 17:36:41 +09:00
BJRambo
0d375fc721 Merge branch 'develop' of https://github.com/rhymix/rhymix into pr/ncenterlite-cleanup 2018-09-19 15:40:51 +09:00
Kijin Sung
19331e6746 Additional XSS checks #1088 2018-09-18 13:27:55 +09:00
Kijin Sung
e03ccbd7a9 Also filter XML and HTML file uploads 
- Detect possible XML (including SVG) by actual content, not extension
- Check large files in overlapping chunks to reduce memory usage
- Check XML files for external entities
- Check HTML files for SSI and PHP code
 2018-09-18 02:45:48 +09:00
BJRambo
45892d7419 주석 코드와 사용하지 않는 쿼리 삭제 2018-09-17 20:52:12 +09:00
BJRambo
15ab8b5353 회원 탈퇴시(트리거 발생시) 유저 세팅 데이터도 삭제 할 수 있도록 개선 2018-09-17 19:34:15 +09:00
BJRambo
a20156242f 회원 설정 이용시 리디렉트 방법 개선 2018-09-17 19:29:41 +09:00
Kijin Sung
60d390f52e Initial mitigations for #1088 #1089 2018-09-17 00:48:47 +09:00
conory
6d081b9fec XML쿼리에서 CAST(regdate as DATE) 와 같은 함수 사용시 발생하는 오류 수정 
datatype도 escape되는 바람에 발생된 문제로, 우선 대문자에 한하여 escape 되지 않도록 수정하였습니다.
주석에 떡하니 된다고 해놓고 실제로는...
 2018-09-15 00:58:50 +09:00
Kijin Sung
9b6e88bc33 Add try...catch to trigger functions 2018-09-06 19:44:25 +09:00
Kijin Sung
b048200a30 Allow multiple selection of display debug types 2018-09-06 17:00:50 +09:00
Kijin Sung
0dd20267af Use Moono Lisa colorset if current settings is incompatible with CKEditor 
xpresseditor를 사용하던 사이트에서 라이믹스로 업데이트하면 컬러셋이 white, black,
black_text_nohtml 등 CKEditor에서 지원하지 않는 것으로 설정되어 있어 에디터가 로딩되지 않는 문제 수정.
이런 경우 강제로 Moono Lisa 컬러셋을 사용하도록 함.
 2018-09-06 16:05:04 +09:00
Kijin Sung
7c2b0b94a2 문서 및 댓글 신고시 불완전한 정보가 기록되는 문제 수정 
- 비회원이 작성한 글은 신고자가 로그인했더라도 IP 주소 기준으로만 중복을 체크하는 문제 수정
- 회원이 신고하면 신고자의 IP 주소가 기록되지 않는 문제 수정
 2018-09-06 15:50:05 +09:00
Kijin Sung
54b4c3a99f 설치된 모듈 목록에서 모듈 순서가 뒤죽박죽이 되는 문제 수정 2018-09-06 15:42:27 +09:00
Kijin Sung
f25a731cee
Merge pull request #1082 from kijin/pr/exception 
Exception 지원
 2018-09-06 15:41:39 +09:00
Kijin Sung
b08472a380 Commit missing files 2018-09-06 15:35:28 +09:00
Kijin Sung
e5ab366d91 Fix missing sprintf() in page module 2018-09-06 15:28:18 +09:00
Kijin Sung
4d5401ef89 Merge branch 'develop' into pr/exception 2018-09-06 10:45:59 +09:00